# L’Union européenne poursuit ses efforts en matière de régulation de l’espace numérique
Par Isabelle GUYOT et Thomas BROYER
Marchés numériques : Digital Markets Act (DMA)
Le DMA s’attaque à la régulation du marché avec un ensemble de règles visant à lutter contre les comportements anticoncurrentiels et les abus de position dominante. Il concerne des acteurs baptisés contrôleurs d’accès ou gatekeepers en anglais.
Le site de la Commission européenne en donne une définition précise du profil type de l’entreprise concernée qui :
- occupe une position économique forte, a une incidence significative sur le marché intérieur et est active dans plusieurs pays de l’UE;
- occupe une position d’intermédiation forte, ce qui signifie qu’elle relie une base d’utilisateurs importante à un grand nombre d’entreprises;
- occupe (ou est sur le point d’occuper) une position solide et durable sur le marché, ce qui signifie qu’elle est stable dans le temps; on présume que c’est le cas si la société a rempli les deux critères ci-dessus au cours de chacun des trois derniers exercices.
L’identification des acteurs du paysage actuel devient aisée, les exemples concrets aussi. WhatsApp ou Messenger qui appartiennent à Meta devraient être compatibles avec iMessage, son pendant appartenant à Apple (au moins au sein de l’Union Européenne).
Les navigateurs web et leurs moteurs sont également ciblés : fini donc le monopole de Safari sur iOS, et Google devra vraisemblablement ouvrir à tous les navigateurs la possibilité d’installer des Progressive Web Apps. Terminée également l’obligation d’utiliser un mécanisme de paiement lié à la plateforme (là encore, Apple et Google sont directement visés ; on se souviendra des déboirs d’Epic Games concernant Fortnite)
On pourra également faire le lien avec une enquête lancée par la Competition and Markets Authority du Royaume Uni (auquel le DMA ne s’applique pas/plus en raison du Brexit) sur les jeux en lignes (cloud gaming) et les navigateurs web ; ces deux avancées parallèles concernant les navigateurs web étant en partie dues au collectif Open Web Advocacy.
Les dates clés
- Phase de mise en œuvre de six mois à partir du 1er novembre 2022.
- Application réelle le 2 mai 2023.
- Les contrôleurs d’accès/gatekeepers ont jusqu’au 6 mars 2024 pour être conformes.
Services numériques : Digital Services Act (DSA)
Le DSA concerne les plateformes de toute taille et vise à apporter de la transparence dans les processus liés aux services et aux contenus en se rapprochant du principe selon lequel ce qui est illégal hors ligne est illégal en ligne :
- transparence sur les conditions d’accord ou de refus de publication, sur les motifs de suppression,
- lutte contre la diffusion de contenus illicites ou préjudiciables ou de produits illégaux.
Le site de la Commission européenne détaille les services concernés :
- Les services intermédiaires proposant des infrastructures de réseau : fournisseurs d’accès à internet et bureaux d’enregistrement de noms de domaine, y compris:
- Les services d’hébergement tels que les services en nuage et d’hébergement en ligne, y compris :
- Les plateformes en ligne réunissant vendeurs et consommateurs, telles que les places de marché en ligne, les boutiques d’applications, les plateformes de l’économie collaborative et les plateformes de réseaux sociaux.
- Les très grandes plateformes en ligne présentent des risques particuliers en ce qui concerne la diffusion de contenus illicites et les dommages sociétaux. Des règles spécifiques sont prévues pour les plateformes atteignant plus de 10 % des 450 millions de consommateurs en Europe.
Le DSA sera applicable en février 2024, sauf pour les très grandes plateformes en ligne et les très grands moteurs de recherche dès 2023.
Le DMA et le DSA sont des règlements européens
Ils représentent une législation uniforme dans l’ensemble des pays de l’UE.
- Ils ne font pas l’objet d’une transposition en droit national comme une directive par exemple,
- Ils s’appliquent directement après leur entrée en vigueur dans les États membres,
- Ils doivent être intégralement respectés par ceux ou celles à qui ils s’appliquent.
A suivre : EU Cyber Resilience Act
La Commission européenne a présenté une proposition de nouvelle loi sur la cyberrésilience, afin de protéger les consommateurs et les entreprises contre les produits dotés de dispositifs de sécurité inadéquats.
# La Dinum lance un nouveau site dédié à l’accessibilité et un outil de réalisation d’audits
Par Isabelle GUYOT
Accessibilite.numerique.gouv.fr a récemment été mis à jour et héberge désormais la version officielle du référentiel général d’accessibilité des administrations (RGAA). Il permet de vérifier le niveau d’accessibilité d’un site et de ses contenus, selon les normes internationales connues sous l’appellation WCAG.
l’État lance en parallèle Ara, un outil inédit dédié aux audits d’accessibilité numérique : https://ara.numerique.gouv.fr/
Il vise à simplifier :
- la réalisation d’audits d’accessibilité par les auditeurs professionnels,
- la compréhension et l’interprétation des rapports d’audit par les services audités.
L’outil est open source et peut être réutilisé.
# Angular 15
par Alexandre Nicolas
Angular nous gratifie de sa quinzième version. Au programme :
- Standalone APIs stables
- Directive Image stable
- Directive composition API : il est désormais possible d’assigner des directives à l’élément hôte d’un composant.
- Router Guards fonctionnels : il n’est plus nécessaire de développer une classe dédiée implémentant CanActivate. Plutôt que de renseigner cette classe, il est désormais possible de définir une fonction exécutant la logique de la méthode canActivate(). Moins de boilerplate, Yay!
- Stacktraces plus lisibles : les scripts issus du répertoire node_modules sont désormais ignorés. De plus, une API de stacks asynchrones a été développée afin de simplifier les traces relatives à Zone.js. En résulte des traces ne comportant désormais plus que les passages effectifs dans les composants/services !
- Refonte des composants d’Angular Material : une partie des composants d’Angular Material ont été réécrits pour coller un peu plus à la spécification Material Design. Ces changements ne sont pas sans conséquences et pourront nécessiter un ajustement des styles existant, notamment au niveau des surcharges des composants Angular Material. Comme d’habitude, un guide de migration est là pour nous guider !
- Et bien d’autres. La liste exhaustive est disponible ici.
# Maven s’inspire de Gradle (et d’autres)
par Thomas Broyer
Le projet Maven a publié une extension ajoutant une fonctionnalité de build cache, permettant notamment :
- d’accélérer les builds incrémentaux en évitant l’exécution de plugins quand le code n’a pas changé
- accélérer les builds après, par exemple, un changement de branche Git, en réutilisant le cache du précédent build pour cette branche
- potentiellement accélérer les builds après récupération de nouveaux changements depuis le dépôt Git, si on met en place une publication du cache sur le réseau (en général par le serveur d’intégration continue), récupérée alors par les développeurs
Cette fonctionnalité est déjà intégrée à plusieurs outils concurrents comme Gradle (depuis plus de 5 ans), qui propose même d’ailleurs dans sa version Enterprise la prise en charge des projets Maven, ou bien Bazel ; mais contrairement à ces autres outils, et à cause de la conception même de Maven, il faudra ici configurer manuellement et explicitement les entrées et sorties de chaque action.
# Le bazar de Javax et Jakarta, et une lueur d’espoir
par Thomas Broyer
Au printemps dernier, à l’occasion de démarrages de nouveaux projets, je m’étais penché sur le bazar (pour ne pas employer d’autres termes) de Javax et Jakarta concernant les dépendances publiées sur le Central Repository (entre le changement de coordonnées Maven et le changement de package), ce qui avait donné lieu à deux articles sur mon blog personnel (je vous fais grâce de la conclusion, mais il est très facile de se tirer une balle dans le pied en mélangeant les deux versions).
En ce mois de novembre, deux nouvelles y font écho et donnent de l’espoir :
- Jendrik Johannes s’est arraché les cheveux mais a réussi à mettre au point un ensemble de règles intégrées dans son plugin Gradle org.gradlex.java-ecosystem-capabilities qui devraient empêcher certains mélanges (à combiner avec le plugin io.fuchs.gradle.classpath-collision-detector !)
Spring est sorti en version 6 (et Spring Boot en version 3) et utilise Jakarta EE 9 (et Java 17), et vu le poids de l’écosystème Spring dans le monde Java, de nombreux projets qui se refusaient jusqu’à présent à basculer à Jakarta ou fournir une version alternative, à cause de la compatibilité avec Spring, devraient désormais sauter le pas. Certains projets déconnectés de Spring, tels Guice (dont Guice Servlet et Guice JPA) ou Dagger, risquent cependant de traîner la patte un certain temps, et continuer de causer des problèmes (heureusement, concernant Guice et Dagger, peu de projets dépendent directement de javax.inject ou jakarta.inject, et il est facile de faire un pont entre les deux le cas échéant ; ce n’est cependant pas le cas pour les extensions Guice su-citées)
Laisser un commentaire